Fortinet alerta: e-mail continua sendo a chave para ataques cibernéticos, IA amplifica phishing
No ano passado, houve um aumento sem precedentes na varredura automatizada de vulnerabilidades em sistemas por cibercriminosos para invadi-los (aumento de 16,7%). A inteligência artificial emergiu como uma grande aliada do cibercrime: os invasores a utilizam para criar deepfakes , malware (vírus) e bots fraudulentos. E em meio a esse cenário complexo, um recurso antigo e querido continua sendo uma das principais portas de entrada para ataques: o e-mail.
Estes são alguns dos insights do Relatório Global de Cenário de Ameaças de 2025 , um relatório publicado anualmente pelo laboratório de ameaças da empresa de segurança cibernética Fortinet. As empresas divulgam periodicamente seus relatórios com informações coletadas de seus sistemas de defesa (telemetria de firewall, EDR (antivírus), controles de rede).
Varreduras automatizadas são buscas massivas conduzidas por cibercriminosos usando software para detectar computadores, celulares, câmeras, servidores ou dispositivos conectados com defeito ou mal configurados. É como um criminoso tentando abrir milhares de fechaduras por segundo até encontrar uma porta aberta. Este ano, a empresa detectou 36.000 varreduras por segundo.
O problema com esses números é que, sem contexto, são difíceis de interpretar. São muitos ou poucos? O que isso nos diz sobre o cenário de ameaças e o quanto isso depende do sistema de detecção usado na análise? E, acima de tudo, qual o risco que isso representa para entidades públicas, empresas e usuários comuns?
E-mail com inteligência artificial nas configurações do Gmail, mais uma nova porta de entrada para ataques. Foto: Pixabay
A divulgação do último relatório da Fortinet coincidiu com a visita à Argentina de Robert May , vice-presidente executivo de Tecnologia e Gestão de Produtos da empresa. Durante a visita, ele conversou com o Clarín para entender melhor esses números e nossa situação atual.
May tem experiência no setor de tecnologia . Ele é formado em Ciência da Computação pela Universidade da Colúmbia Britânica, no Canadá, e ocupou cargos de engenharia e gestão de produtos na Nortel Networks e na Agência Espacial Canadense (CSA) antes de ingressar na Fortinet.
Com mais de 20 anos de empresa, o especialista ofereceu alguns insights sobre a interpretação dos dados deste relatório, além de discutir a América Latina e as principais ameaças que os usuários enfrentam hoje.
Robert May, nos escritórios da Fortinet em Buenos Aires. Foto: Clarín
— Costuma-se dizer que os cibercriminosos levam vantagem sobre aqueles que defendem os sistemas. Como você vê esse cenário hoje, com a adoção generalizada da inteligência artificial?
— Bem, é algo que vemos o tempo todo. Aconteceu há alguns anos com a migração para a nuvem: usávamos para defender sistemas, mas os invasores também a usavam como crime como serviço para lançar ataques de vários locais. Hoje, o mesmo acontece com a IA. Usamos para reduzir o tempo de detecção e resposta; até mesmo em nosso próprio SOC [Centro de Operações de Segurança], vimos reduções de 60% em certas tarefas com IA. Mas os invasores fazem a mesma coisa: usam essas ferramentas para lançar ataques mais rapidamente. Há uma paridade tecnológica.
—No relatório, você menciona técnicas chamadas “viver da terra ”. O que isso significa?
— Isso acontece muito em infraestrutura crítica. Pode ser fácil entrar pela "primeira porta" de uma organização, mas isso não dá acesso aos segredos mais importantes. Para um intruso, a melhor coisa a fazer é permanecer em silêncio na rede: em vez de fazer algo barulhento que o denuncie, ele permanece lá dentro, agindo furtivamente. Ele não vasculha toda a rede de uma só vez; ele espera por momentos em que seu comportamento pareça normal. Dessa forma, pode passar meses ou anos sem causar danos, até encontrar algo valioso e agir.
—Hoje em dia, tudo gira em torno da IA. Como ela está impactando ataques como phishing?
— O e-mail continua sendo a porta de entrada mais fácil para um ataque cibernético, e a IA contribui para a fraude. Anteriormente, as diferenças de idioma permitiam a detecção de e-mails falsos. Agora, com a IA, as mensagens parecem completamente legítimas, com informações altamente específicas. O limiar para lançar um ataque é cada vez menor.
— As senhas ainda são um grande problema. O que você acha de eliminá-las?
— Em nosso próprio SOC, muitos alertas que enviamos aos clientes simplesmente pedem que habilitem a autenticação multifator ou de confiança zero. Essas são ferramentas que eles já possuem, mas não ativam. Senhas por si só são inseguras. Existem soluções como chaves de acesso e MFA [autenticação de segundo fator]. O importante é adicionar uma camada extra de segurança além da senha.
—Configurações incorretas ainda são um problema?
—Sim. Às vezes, eles implementam controles em uma parte da rede, mas não em outra. São ambientes complexos, com várias equipes de TI. Mesmo quando têm as ferramentas, não as configuram corretamente. Para isso, existem visões tecnológicas como Zero Trust [limitação de acesso a funcionários que não precisam de privilégios mais altos] e MFA, que estão incluídas em nossos produtos. Também usamos IA para alertar quando algo está aberto ou desprotegido. Antes, era preciso revisar a configuração manualmente, mas esse é outro lado da IA que pode ser usado para defesa: com a IA generativa , podemos alertar o administrador e sugerir ou implementar alterações.
Ransomware, vírus, ataque, segurança cibernética, hacking, hacker
—Como você vê o panorama na América Latina?
—Se bem me lembro do relatório, cerca de 25% dos ataques globais que presenciamos têm como alvo a América Latina. Esse número varia de país para país, dependendo dos setores predominantes: petróleo e gás, serviços financeiros , etc. Mas a região é um alvo importante para cibercriminosos.
—E os sistemas industriais , que agora estão muito mais conectados?
—Anteriormente, eram sistemas isolados, mas nos últimos 5 a 10 anos, uma transformação digital os conectou, deixando alguns problemas para trás. Houve investimento, mas nem todas as organizações se moveram no mesmo ritmo. São ambientes críticos: energia, água, transporte. Um ataque nesses ambientes impacta milhões de pessoas. Além disso, são ambientes extremos que exigem hardware especial e software personalizado. Os objetivos são semelhantes aos de outros ataques, mas os pontos de entrada são diferentes.
—Ransomware tem sido o grande tópico dos últimos anos, embora tenha sido menos discutido na mídia. Onde estamos hoje com relação ao ransomware?
— Bem, na verdade, ainda é prevalente. A IA mudou a forma como os ataques são gerados e defendidos, mas não o tipo. Em setores industriais, especificamente (TO, tecnologia operacional), vemos casos em que não estão apenas tentando roubar dados , mas também comprometendo infraestrutura crítica para exigir resgates.
IA, um frenesi por adoção. Foto: Reuters
—As empresas estão adotando IA sem medir os riscos?
—Sim, existe pressão competitiva: se o seu concorrente fala sobre IA, você também precisa falar sobre IA. Então, eles implantam modelos de linguagem [LLM] na nuvem, mal configurados ou sem controles ou conhecimento de quais dados estão carregando. É aí que oferecemos ferramentas para proteger essas implantações. Também usamos IA para segurança cibernética, detecção e para acelerar o trabalho do SOC.
—Como usuários, é difícil separar o "sinal do ruído" no cenário da IA. Isso também é um problema para a indústria?
— Sim. Muitas das palestras [palestras em conferências] falam sobre IA sem mostrar como funciona, com uma demonstração. Você vê estandes que não tinham IA no ano passado e este ano a adicionaram ao folheto. Há muito entusiasmo . O segredo é mostrar como ela é implementada e qual o valor que ela traz, não apenas colocá-la em uma apresentação de PowerPoint. O risco é implementar um produto malfeito, sem verificar sua segurança, e ele se tornar uma porta de entrada para ataques.
—Quais tendências são preocupantes hoje?
— Bem, o mais comum é quando os usuários usam o ChatGPT para enviar dados confidenciais. Existem milhares de novos serviços SaaS com IA e funcionários enviando informações para lá. Damos ao CISO [diretor de segurança] visibilidade e ferramentas para bloqueá-los. E não apenas usuários comuns: também operadoras de rede que enviam dados internos para ferramentas externas.
—Que conselho você daria às empresas e aos usuários hoje nessa área?
—Para empresas: visibilidade. Saiba quais dados estão sendo compartilhados e o que está sendo usado. Depois, decida o que permitir e o que não permitir. Para usuários: esteja ciente de quais dados estão sendo enviados e onde. Assim como repetimos "não clique em links suspeitos, não compartilhe senhas ou chaves com ninguém", agora precisamos repetir um mantra: "Não envie informações pessoais para um chatbot ou site público ". Em última análise, não sabemos onde esses dados podem acabar.
Clarin
